CVE-2022-40261 in Aptioinformation

Résumé

par VulDB • 29/06/2026

Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges du ring 0 au ring -2, exécuter un code arbitraire en mode de gestion système (SMM) – un environnement plus privilégié que le système d'exploitation (OS) et complètement isolé de celui-ci. L'exécution d'un code arbitraire dans SMM contourne également les protections basées sur SMM contre les modifications du flash SPI, ce qui peut aider un attaquant à installer une porte dérobée ou un implant firmware dans le BIOS. Un tel code malveillant dans le BIOS pourrait persister lors des réinstallations du système d'exploitation. De plus, cette vulnérabilité pourrait potentiellement être utilisée par des acteurs malveillants pour contourner les mécanismes de sécurité fournis par le firmware UEFI (par exemple, Secure Boot et certains types d'isolation mémoire pour les hyperviseurs). Ce problème affecte : Nom du module : OverClockSmiHandler SHA256 : a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c GUID du module : 4698C2BD-A903-410E-AD1F-5EEF3A1AE422

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/09/2022

Divulgation

20/09/2022

Modérer

accepté

Entrée

VDB-209184

CPE

prêt

EPSS

0.00330

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!